PRIVACY COMPLIANCE

RPO Tool: la piattaforma per il confronto con il Registro delle Opposizioni sicura e conforme al GDPR

L’innovativa piattaforma RPO Tool ideata da Foryou è perfettamente sicura e conforme al GDPR vigente in materia di trattamento dei dati. La nostra azienda però si impegna a dimostrare questa trasparenza permettendo ai propri clienti di richiedere la documentazione tecnica a supporto della verifica di questi aspetti.

Nel rispetto della privacy e delle misure di sicurezza del GDPR, abbiamo dotato la nostra piattaforma di alcune caratteristiche specifiche, tra cui:

• Authentication: L’accesso ai sistemi che contengono i dati oggetto del servizio erogato al cliente avviene solo dopo aver superato la fase di “identificazione” e “autenticazione”, in modo tale da definire in maniera univoca l’identità dell’utente.
• Authorization: Ogni account della piattaforma RPO Tool ha la possibilità di creare sub-profili con codici di accesso separati e specifiche restrizioni sulla privacy per ogni dipendente che avrà accesso alla piattaforma.
• Accounting: Il sistema traccia l’utilizzo delle risorse da parte degli utenti (es. log-in, log-out, import, export, ecc.), segnalando l’account specifico che ha compiuto determinate azioni.
• Posizionamento e retention: Il database della piattaforma risiede su VPC con datacenter ubicato in Europa. Tutti i trattamenti di dati personali all’interno della piattaforma RPO Tool sono mappati e provvisti di specifici tempi di conservazione, limitati al periodo di validità della verifica effettuata presso il Registro delle Opposizioni. Dopo questo periodo, i dati vengono anonimizzati e cancellati definitivamente dopo un periodo di 2 anni. Nello specifico, attualmente i tempi di conservazione sono:

    1.Verifiche di tipo Telefonico:

• • Numerazione: in chiaro per 15 giorni e poi anonimizzata. Cancellata definitivamente dopo 2 anni.
  • Dati aggiuntivi rispetto alla numerazione: in chiaro per 15 giorni e poi cancellati definitivamente.

   2.Verifiche di tipo Cartaceo:

• • Numerazione: in chiaro per 30 giorni e poi anonimizzata. Cancellata definitivamente dopo 2 anni.
  • Dati aggiuntivi rispetto alla numerazione: in chiaro per 30 giorni e poi cancellati definitivamente.

Il cliente, utilizzando il servizio e interfacciandosi al Registro delle Opposizioni tramite il proprio account RPO, troverà comunque lo storico dei file sottoposti all’interno del proprio account RPO, secondo i tempi di conservazione previsti dal Registro stesso.

• Interfacce Web: Si basano sul protocollo HTTPS. Tutte le chiamate vengono gestite tramite TLS 1.2/HTTP2.
• Sicurezza: Sviluppata per la prevenzione di SQL Injection, Cross Site Scripting (XSS), Local File Inclusion (LFI), Remote File Inclusion (RFI), Session Hijacking.
• Interfacce API: Le API messe a disposizione sono proprietarie in formato JSON, utilizzano il metodo POST e il protocollo HTTPS con livello di accesso Restricted.
• Cifratura dei dati memorizzati.
• Backup.
• Penetration Test interni.

Non esitare a metterti in contatto con noi per usufruire della nostra piattaforma per il confronto con il Registro delle Opposizioni sicura e conforme al GDPR! Rispondiamo a qualsiasi richiesta proveniente da tutta Italia.